ভবিষ্যতের আন্তর্জাতিক ড্রাইভিং পারমিট (আইডিপি) আরও একটি বহনযোগ্য দলিল হওয়া উচিত নয়। এটি হওয়া উচিত সীমানা পেরিয়ে জাতীয় ড্রাইভিং সুবিধা উপস্থাপনের একটি নিয়ন্ত্রিত, ক্রিপ্টোগ্রাফিক্যালি যাচাইযোগ্য পদ্ধতি — অনলাইনে ও অফলাইনে, ন্যূনতম তথ্য প্রকাশ করে এবং প্রতিটি যাচাইকে নজরদারিতে পরিণত না করে।
সবাই বলে আন্তর্জাতিক ড্রাইভিং পারমিটের ভবিষ্যৎ ডিজিটাল। এটি ভুল নয় — তবে এটি যথেষ্ট সুনির্দিষ্টও নয়।
ফোনে একটি পিডিএফ বুকলেট ভবিষ্যৎ নয়। আরও সুন্দর দেখতে একটি কিউআর কোড ভবিষ্যৎ নয়। মার্কেটিং উপকরণে “ড্রাইভিং” লেখা একটি ব্লকচেইন টোকেনও ভবিষ্যৎ নয়।
আসল সমস্যা ফরম্যাটের চেয়ে গভীরে। এটি একটি কেন্দ্রীয় প্রশ্নে এসে ঠেকে: একটি বৈধ ড্রাইভিং সুবিধা, যা একটি কর্তৃপক্ষ প্রদান করেছে, তা কীভাবে অন্য জায়গায়, অন্য যাচাইকারীর কাছে, চাপের মধ্যে, কখনো নেটওয়ার্ক ছাড়া এবং প্রয়োজনের বেশি ব্যক্তিগত তথ্য প্রকাশ না করে বোধগম্য, বিশ্বাসযোগ্য ও ব্যবহারযোগ্য হয়ে উঠবে?
এই প্রশ্নের সম্পূর্ণ সমাধান কাগজের আইডিপি কখনো করতে পারেনি। এবং এই প্রশ্নের উত্তর দিতে হবে পরবর্তী প্রজন্মের সিস্টেমকে।
কেন কাগজের আইডিপি পাঠযোগ্যতা সমাধান করেছিল কিন্তু বিশ্বাসযোগ্যতা নয়
কাগজের আইডিপি সেই পৃথিবীতে অর্থবহ ছিল যেখানে কাগজই ছিল প্রধান মাধ্যম। এটি একটি সামঞ্জস্য স্তর হিসেবে কাজ করত — এক লাইসেন্সিং সিস্টেম থেকে আরেকটির মধ্যে মানব-পাঠযোগ্য সংযোগ। এটি উপকারী ছিল, এবং কিছু মাত্রায় এখনও আছে।
কিন্তু আধুনিক আন্তঃসীমান্ত গতিশীলতার কঠিন অংশটি আর কেবল পাঠযোগ্যতা নয়। এটি হলো বিশ্বাসযোগ্যতা।
আজকের যাচাইকারীরা আরও কঠিন কিছু প্রশ্নের সম্মুখীন হন:
- তারা কি নির্ধারণ করতে পারেন যে পরিচয়পত্রটি আসল কিনা?
- তারা কি নিশ্চিত করতে পারেন এটি এখনও বৈধ?
- তারা কি শুধুমাত্র সেই নির্দিষ্ট তথ্যগুলো যাচাই করতে পারেন যা তাদের প্রকৃতপক্ষে প্রয়োজন?
- তারা কি প্রতিবার ইস্যুকারী কর্তৃপক্ষের সাথে যোগাযোগ না করে তা করতে পারেন?
- তারা কি অনলাইনে, সশরীরে এবং রাস্তার পাশে যাচাই করতে পারেন?
- তারা কি ভ্রমণকে একটি বৈশ্বিক ট্র্যাকিং সিস্টেমে পরিণত না করে তা করতে পারেন?
এ কারণেই ভবিষ্যতের আইডিপিকে একটি ডিজিটাল বুকলেট প্রকল্প হিসেবে বোঝা উচিত নয়। এটিকে বোঝা উচিত একটি প্রেজেন্টেশন আর্কিটেকচার সমস্যা হিসেবে।
যে মানদণ্ডগুলো ইতিমধ্যে ডিজিটাল আইডিপির দিকে ইঙ্গিত করছে
এটি আর তাত্ত্বিক নয়। মানদণ্ড সম্প্রদায় ইতিমধ্যে এই দিকে এগিয়েছে:
- ISO/IEC 18013-1:2018 একটি মডেল প্রতিষ্ঠা করেছে যেখানে একটি একক নিরাপদ লাইসেন্স দেশীয় ও আন্তর্জাতিকভাবে স্বীকৃত উভয় উদ্দেশ্যে ব্যবহৃত হতে পারে, যন্ত্র-পাঠযোগ্য প্রযুক্তি এবং বায়োমেট্রিক্স, ক্রিপ্টোগ্রাফি ও কম্প্রেশনের সমন্বয় প্রত্যাশা করে।
- ISO/IEC 18013-3 অ্যাক্সেস নিয়ন্ত্রণ, প্রমাণীকরণ এবং অখণ্ডতা যাচাইকরণ কভার করে।
- ISO/IEC 18013-5 মোবাইল ড্রাইভিং লাইসেন্স, রিডার এবং ইস্যুকারী কর্তৃপক্ষের অবকাঠামোর মধ্যে ইন্টারফেসগুলো নির্ধারণ করে, যার মধ্যে অন্য দেশের যাচাইকারীদের দ্বারা ব্যবহারও অন্তর্ভুক্ত।
- ISO/IEC 18013-7 ইন্টারনেটের মাধ্যমে মোবাইল ড্রাইভিং লাইসেন্স উপস্থাপনা যোগ করে।
- ইলেকট্রনিক ড্রাইভিং পারমিট নিয়ে ইউএনইসিই-র কাজ প্রযুক্তিগত ও নিরাপত্তা প্রয়োজনীয়তাগুলোকে ISO/IEC 18013-5 সম্মতির সাথে সংযুক্ত করে।
আইডিপি ডিজিটাইজ করার ভুল পদ্ধতি
ভুল পদ্ধতি হলো বর্তমান আইডিপিটি নিয়ে, তা ডিজিটাল ফরম্যাটে রূপান্তর করে একটি অ্যাপ্লিকেশনে রাখা। এটি দক্ষ মনে হয়, কিন্তু এটি ভুল ফোকাস বজায় রাখে — এটি সিস্টেমকে দলিলকে একটি ভৌত বস্তু হিসেবে কেন্দ্রীভূত রাখে।
উত্তম পদ্ধতি হলো আন্তর্জাতিক ড্রাইভিংকে জাতীয়ভাবে প্রদত্ত ড্রাইভিং অধিকারের নিয়ন্ত্রিত উপস্থাপনা হিসেবে বিবেচনা করা।
এই পরিবর্তন গুরুত্বপূর্ণ, কারণ একবার উপস্থাপনা নিয়ে চিন্তা করলে, ডিজাইনের প্রশ্নগুলো আরও নির্দিষ্ট হয়ে ওঠে:
- গাড়ি চালানোর অন্তর্নিহিত অধিকার কে প্রদান করেছে?
- ধারক কীভাবে পরিচয়পত্রটি গ্রহণ ও সংরক্ষণ করে?
- একজন যাচাইকারী কীভাবে কেবলমাত্র সেই তথ্যই অনুরোধ করে যা তার বৈধভাবে প্রয়োজন?
- ইস্যুকারীর কী (key) কীভাবে বিতরণ ও বিশ্বাসযোগ্য করা হয়?
- ইস্যুকারী কর্তৃক সরাসরি ট্র্যাকিং ছাড়াই বাতিলকরণ কীভাবে যাচাই করা হয়?
- কোনটি অফলাইনে কাজ করে, এবং কোনটির এখনও ব্যাকআপ হিসেবে কাগজ প্রয়োজন?
- কোন যাচাইকারী কোন তথ্য দেখতে পাবে, এবং কেন?
কাগজের আইডিপির প্রতিস্থাপন ডিজাইন করার এটি একটি অনেক বেশি গুরুত্বপূর্ণ পদ্ধতি।
ভবিষ্যতের আইডিপির একটি উন্নততর সংজ্ঞা
এখানে একটি প্রস্তাবিত সংজ্ঞা:
একটি ভবিষ্যতের আইডিপি হলো একটি মানদণ্ড-ভিত্তিক, ডেরিভেটিভ আন্তঃসীমান্ত পরিচয়পত্র যা জাতীয়ভাবে প্রদত্ত ড্রাইভিং সুবিধাগুলো একটি প্রসঙ্গ-উপযুক্ত পদ্ধতিতে যাচাইকারীর কাছে উপস্থাপন করে — ধারকের নিয়ন্ত্রণে, ক্রিপ্টোগ্রাফিক যাচাইকরণ সহ, ভূমিকা-ভিত্তিক তথ্য প্রকাশ, অনলাইন ও অফলাইন উপস্থাপনা প্রবাহ এবং গোপনীয়তা-সংরক্ষণকারী স্ট্যাটাস যাচাইকরণ সহ।
এই সংজ্ঞাটি ইচ্ছাকৃতভাবে সংকীর্ণ। এটি:
- ভবিষ্যতের আইডিপিকে একটি স্বতন্ত্র ড্রাইভিং অধিকারে পরিণত করে না
- এটিকে একটি সার্বজনীন পরিচয় ডেটা স্টোরে পরিণত করে না
- প্রতিটি লেনদেনের জন্য ইস্যুকারীর সাথে সরাসরি সংযোগ প্রয়োজন করে না
- এটি অনুমান করে না যে একটি ভাড়ার ডেস্ক, একজন পুলিশ কর্মকর্তা এবং একটি বীমা কোম্পানির একই তথ্য দেখা উচিত
- সিস্টেমের মূলে ব্লকচেইনকে বাধ্যতামূলক করে না
এটি একটি বিশ্বাস সমস্যার শৃঙ্খলাবদ্ধ উত্তর।
একটি কার্যকর ভবিষ্যতের আইডিপির সাতটি উপাদান
মার্কেটিং ভাষা বাদ দিলে, একটি কার্যকর ভবিষ্যতের আইডিপির সাতটি উপাদান প্রয়োজন:
- একটি কর্তৃত্বপূর্ণ জাতীয় সত্যের উৎস। গাড়ি চালানোর আইনি অধিকার আসে দেশীয় লাইসেন্সিং কর্তৃপক্ষের কাছ থেকে। আন্তর্জাতিক স্তরটি কখনো ড্রাইভিং অধিকার তৈরি করবে না — কেবল সেগুলো উপস্থাপন করবে।
- একটি ইস্যুকারী। একটি বিশ্বস্ত সরকারি কর্তৃপক্ষ, অথবা তার পক্ষে কাজ করা একটি কঠোরভাবে নিয়ন্ত্রিত অনুমোদিত ইস্যুকারী, বর্তমান ড্রাইভিং সুবিধা প্রতিফলিত করে ডিজিটাল পরিচয়পত্র ইস্যু করে।
- একটি হোল্ডার ওয়ালেট। চালকের একটি নিরাপদ ওয়ালেট প্রয়োজন যা পরিচয়পত্র সংরক্ষণ করে, প্রাইভেট কী রক্ষা করে, ধারককে প্রমাণীকরণ করে এবং যাচাইকারীদের কাছে পরিচয়পত্র উপস্থাপন করে।
- একটি যাচাইকারী বা রিডার। এটি একটি পুলিশ ডিভাইস, একটি ভাড়ার ডেস্ক রিডার, একটি অনলাইন সিস্টেম বা অন্য একটি অনুমোদিত যাচাইকারী হতে পারে।
- একটি ট্রাস্ট রেজিস্ট্রি। যাচাইকারীদের বৈধ ইস্যুকারীদের পাবলিক কী এবং ট্রাস্ট মেটাডেটা প্রাপ্তির একটি নির্ভরযোগ্য উপায় প্রয়োজন।
- একটি স্ট্যাটাস লেয়ার। স্থগিতাদেশ, বাতিলকরণ, মেয়াদ শেষ বা স্ট্যাটাস পরিবর্তন প্রকাশ করার একটি গোপনীয়তা-সংরক্ষণকারী উপায় থাকতে হবে।
- একটি ভৌত ব্যাকআপ। ব্যাটারি শেষ হয়ে যাওয়া, দুর্বল সংযোগ, ক্ষতিগ্রস্ত ডিভাইস, রক্ষণশীল এখতিয়ার এবং পরিবর্তনকালীন নীতি পরিবেশ হলো স্বাভাবিক বাস্তবতা — প্রান্তিক ঘটনা নয়।
ভূমিকা-ভিত্তিক তথ্য প্রকাশ: একটি পরিচয়পত্র, বিভিন্ন দর্শক
পরিচয় সিস্টেমে অন্যতম বড় ডিজাইন ব্যর্থতা হলো এই অনুমান করা যে একটি পরিচয়পত্র মানে একটি তথ্য প্রকাশ। এটি ভালো ডিজাইনের বিপরীত।
রাস্তার পাশে থামানোর সময় একজন পুলিশ কর্মকর্তার একটি ভাড়ার ডেস্কের মতো একই বৈধ প্রয়োজন নেই। একটি ভাড়ার ডেস্কের একজন নিয়োগকর্তার মতো একই প্রয়োজন নেই। একজন নিয়োগকর্তার একটি অনলাইন প্রি-চেক সিস্টেমের মতো একই প্রয়োজন নেই।
একটি ভবিষ্যতের আইডিপি বিভিন্ন যাচাইকারী বিভাগের জন্য বিভিন্ন তথ্য প্রকাশ সমর্থন করা উচিত:
- রাস্তায় থামানো: পরিচয়, ছবি, বিভাগ ও অধিকার, বিধিনিষেধ, বৈধতার স্ট্যাটাস। ডিফল্টভাবে এর বেশি কিছু নয়।
- ভাড়ার ডেস্ক: পরিচয়, ছবি, ড্রাইভিং বিভাগ, ইস্যু ও মেয়াদ শেষের তারিখ, সম্ভবত বয়সের তথ্য — কিন্তু পরিচয়পত্রের প্রতিটি তথ্য নয়।
- অনলাইন প্রি-চেক: পরিচয়ের প্রমাণ, প্রাসঙ্গিক ড্রাইভিং অধিকারের প্রমাণ, বর্তমান বৈধতার প্রমাণ, সম্ভবত একটি বুকিং-সংযুক্ত নিশ্চিতকরণ।
- নিয়োগকর্তা বা ফ্লিট সম্মতি: একটি পৃথক, স্পষ্টভাবে সম্মতিপ্রাপ্ত কর্মপ্রবাহ, ভ্রমণ যাচাইকরণের মতো একই তথ্য প্রকাশ প্রোফাইল নয়।
এই মডেলটি ইতিমধ্যে মানদণ্ডগুলো সমর্থন করে। NIST-এর বর্তমান mDL খসড়া এমন কোয়েরি বর্ণনা করে যা যাচাইকারীদের নির্দিষ্ট করতে দেয় কোন বৈশিষ্ট্যগুলো তারা অনুরোধ করছে। AAMVA-র বাস্তবায়ন নির্দেশিকা অ্যাপ্লিকেশনকে স্পষ্টভাবে দেখাতে বাধ্য করে কোন ডেটা অনুরোধ করা হয়েছিল এবং ধারককে কোন ডেটা উপাদানগুলো শেয়ার করা হবে তার সম্পূর্ণ নিয়ন্ত্রণ দেয়।
একটি ভবিষ্যতের আইডিপি একটি ডিজিটাল কার্ড হওয়া উচিত নয়। এটি হওয়া উচিত একটি নিয়ন্ত্রিত তথ্য প্রকাশ যন্ত্র।
তাৎক্ষণিক যাচাইকরণ তাৎক্ষণিক নজরদারিতে পরিণত হওয়া উচিত নয়
এখানেই অনেক ডিজিটাল পরিচয় প্রকল্প ভুল করে। তারা “রিয়েল-টাইম যাচাইকরণ” বর্ণনা করে যেন এটি স্বয়ংক্রিয়ভাবে অগ্রগতি বোঝায়। এটি বোঝায় না।
একজন যাচাইকারীর সময়মতো বিশ্বাসযোগ্যতা প্রয়োজন। কিন্তু ইস্যুকারীর প্রতিটি জায়গা ও প্রতিটি মুহূর্ত জানার প্রয়োজন নেই যখন ধারক পরিচয়পত্র উপস্থাপন করে। এই পার্থক্যটি অপরিহার্য।
ইইউ আর্কিটেকচার অ্যান্ড রেফারেন্স ফ্রেমওয়ার্ক এই বিষয়ে স্পষ্ট। রিলাইং পার্টি ইন্সট্যান্সগুলো প্রতিবার পরিচয়পত্র উপস্থাপিত হলে প্রাসঙ্গিক স্ট্যাটাস তালিকা অনুরোধ করবে না। পরিবর্তে:
- আপডেট করা তালিকাগুলো আলাদাভাবে ডাউনলোড করা উচিত, এমন সময়ে ও এমন জায়গা থেকে যা কোনো নির্দিষ্ট ব্যবহারকারীর উপস্থাপনার সাথে সম্পর্কহীন।
- স্ট্যাটাস-তালিকার অবস্থানগুলো র্যান্ডমাইজ করা উচিত, যথেষ্ট সংখ্যক এন্ট্রি সহ যা সমষ্টিগত গোপনীয়তা প্রদান করে।
- তালিকা অনুরোধগুলো নির্দিষ্ট ধারকদের জন্য ট্র্যাকিং সংকেতে পরিণত হওয়া উচিত নয়।
NIST-এর বর্তমান mDL খসড়া ইস্যুকারীর সাথে সরাসরি যোগাযোগ না করেই ইস্যুকারীর স্বাক্ষর ও পাবলিক কী-এর উপর ভিত্তি করে যাচাইকারী যাচাইকরণ বর্ণনা করে। AAMVA-র নির্দেশিকা তার বাস্তবায়ন নির্দেশিকায় সার্ভার রিট্রিভাল নিষিদ্ধ করে এবং পরিবর্তে ডিভাইস রিট্রিভাল এবং ট্রাস্ট-সার্ভিস-ভিত্তিক পাবলিক কী বিতরণকে কেন্দ্রে রাখে।
একটি ভবিষ্যতের আইডিপি তাৎক্ষণিক যাচাইকরণ সমর্থন করা উচিত — কোনো বৈশ্বিক রেকর্ড তৈরি না করে যেখানে ও যখন একজন চালক নিজের পরিচয় প্রমাণ করেছে।
ট্রাস্ট বিতরণ: মেশিন-পাঠযোগ্য ফর্মে গভর্ন্যান্স
অনেকে ওয়ালেট ও ক্রিপ্টোগ্রাফি নিয়ে আলোচনা করে। অনেক কমই সেই অবকাঠামো নিয়ে আলোচনা করে যা আসলে বিশ্বাসযোগ্যতাকে কার্যকর করে — কিন্তু অবকাঠামোই গুরুত্বপূর্ণ অংশ।
একটি যাচাইকারী কেবলমাত্র তখনই একটি পরিচয়পত্র বিশ্বাস করতে পারে যদি সে নির্ভরযোগ্যভাবে ইস্যুকারীর পাবলিক কী এবং সংশ্লিষ্ট মেটাডেটা আবিষ্কার ও বিশ্বাস করতে পারে। একটি ভবিষ্যতের আইডিপি ইকোসিস্টেমের এইসব প্রশ্নের একটি মেশিন-পাঠযোগ্য, নিয়ন্ত্রণযোগ্য উত্তর প্রয়োজন:
- কোন ইস্যুকারীরা বৈধ?
- কোন পাবলিক কীগুলো বর্তমান?
- কোন ইস্যুকারীরা কোন এখতিয়ারের জন্য অনুমোদিত?
- কোন যাচাইকারী বিভাগগুলো নিবন্ধিত বা স্বীকৃত?
- কোনো ইস্যুকারী কী পরিবর্তন করলে বা নীতি পরিবর্তন করলে কী হয়?
AAMVA-র ডিজিটাল ট্রাস্ট সার্ভিস একটি সুনির্দিষ্ট উদাহরণ: রিলাইং পার্টিদের জন্য ইস্যুকারী কর্তৃপক্ষের পাবলিক কী প্রাপ্তির একটি একক, নিরাপদ, স্থিতিস্থাপক উপায়, একটি যাচাইকৃত ইস্যুকারী সার্টিফিকেট অথরিটি তালিকার মাধ্যমে সরবরাহ করা হয়। ইইউ-র mDL ম্যানুয়াল সদস্য রাষ্ট্রগুলোকে অনুমোদিত mDL ইস্যুকারীদের বিষয়ে কমিশনকে অবহিত করা, কমিশন কর্তৃক যাচাইকরণের উদ্দেশ্যে সেই তালিকা প্রকাশ করা এবং ওয়ালেট ট্রাস্ট ফ্রেমওয়ার্কের মধ্যে রিলাইং-পার্টি নিবন্ধনের বর্ণনা দেয়।
এটিই সেই দিক যেদিকে একটি ভবিষ্যতের আইডিপি যাওয়া দরকার — এমন কোনো সিস্টেম নয় যেখানে সবাই একটি কিউআর কোড স্ক্যান করে এবং যাচাই না করেই ফলাফল বিশ্বাস করে, বরং এমন একটি সিস্টেম যেখানে বিশ্বাস বিতরণ করা, সংস্করণযুক্ত এবং মেশিন-যাচাইযোগ্য।
অনলাইন ও রাস্তাঘাটের যাচাইকরণ একটি একীভূত সিস্টেম ভাগ করা উচিত
একটি গুরুত্বপূর্ণ ভবিষ্যতের আইডিপি নিজেকে আলাদা সিস্টেমে বিভক্ত করতে পারে না: একটি রাস্তার পাশের চেকের জন্য, একটি গাড়ি ভাড়ার জন্য, একটি রিমোট অনবোর্ডিংয়ের জন্য, একটি পরিচয় যাচাইকরণের জন্য এবং আরেকটি ড্রাইভিং যাচাইকরণের জন্য। সেই বিচ্ছিন্নতাই ব্যবহারকারীরা ইতিমধ্যে ভোগান্তি পোহাচ্ছে।
এটি এড়ানোর জন্য এখন প্রযুক্তিগত মানদণ্ড বিদ্যমান:
- ISO/IEC 18013-5 সশরীরে মোবাইল ড্রাইভিং লাইসেন্স উপস্থাপনার জন্য ইন্টারফেস নির্ধারণ করে।
- ISO/IEC 18013-7 তা ইন্টারনেটের মাধ্যমে উপস্থাপনায় প্রসারিত করে।
- ইইউ মোবাইল ড্রাইভিং লাইসেন্স ম্যানুয়াল গাড়ি ভাড়া ও রাস্তার পাশের চেক উভয়কেই যাচাইকরণ পরিস্থিতি হিসেবে তালিকাভুক্ত করে, এবং কিউআর-ট্রিগার্ড ফ্লো, ব্লুটুথ, ওয়াই-ফাই অ্যাওয়্যার এবং NFC ব্যবহার করে রিমোট শেয়ারিং এবং প্রক্সিমিটি চেক উভয়ই বর্ণনা করে।
ভবিষ্যতের সিস্টেমকে অনলাইন ও সশরীরে উভয় পরিস্থিতি পরিচালনা করতে হবে, কারণ ভ্রমণে উভয়ই অন্তর্ভুক্ত। গতিশীলতায় উভয়ই অন্তর্ভুক্ত। বিশ্বাসের জন্য উভয়ই প্রয়োজন।
ওয়েব-নেটিভ প্রোটোকল লেয়ার এখন পরিপক্ক
বছরের পর বছর ধরে, পরিচয় আলোচনা অস্পষ্ট মনে হওয়ার একটি কারণ ছিল প্রোটোকল লেয়ার এখনও অসম্পূর্ণ। এটি এখন অনেক কম সত্য:
- OpenID ফর ভেরিফাইয়েবল ক্রেডেনশিয়াল ইস্যুয়েন্স ১.০ পরিচয়পত্র ইস্যু করার জন্য একটি OAuth-সুরক্ষিত API নির্ধারণ করে, স্পষ্টভাবে ISO mdoc, SD-JWT VC এবং W3C VCDM পরিচয়পত্র সহ একাধিক পরিচয়পত্র ফরম্যাট সমর্থন করে।
- OpenID ফর ভেরিফাইয়েবল প্রেজেন্টেশন ১.০ যাচাইকারীদের পরিচয়পত্র উপস্থাপনা অনুরোধ ও গ্রহণের একটি প্রক্রিয়া নির্ধারণ করে।
- W3C-র ভেরিফাইয়েবল ক্রেডেনশিয়ালস ডেটা মডেল ২.০ ইস্যুকারী, ধারক এবং যাচাইকারীদের তিন-পক্ষীয় ইকোসিস্টেমকে আনুষ্ঠানিক রূপ দেয়।
এটি কথোপকথন পরিবর্তন করে। ভবিষ্যতের আইডিপিকে আর কাস্টম-নির্মিত প্রক্রিয়া সহ একটি একক সরকারি অ্যাপ্লিকেশন হিসেবে কল্পনা করতে হবে না। এটি একটি বিস্তৃত ইন্টারঅপারেবল ইকোসিস্টেমের উপরে একটি নিয়ন্ত্রিত পরিচয়পত্র প্রোফাইল হিসেবে ডিজাইন করা যেতে পারে।
এটি সরকারি গভর্ন্যান্সের প্রয়োজনীয়তা দূর করে না। এটি সেই অজুহাত দূর করে যে নির্মাণের জন্য কোনো আধুনিক প্রোটোকল স্ট্যাক নেই।
কেন ব্লকচেইন ঐচ্ছিক — কিন্তু স্বীকৃতি নয়
একটি ভবিষ্যতের আইডিপির ভিত্তি হিসেবে ব্লকচেইনের প্রয়োজন নেই। এর মানে এই নয় যে ডিস্ট্রিবিউটেড-লেজার প্রযুক্তি অকেজো — এটি নির্দিষ্ট স্বচ্ছতা বা রেজিস্ট্রি ভূমিকায় মূল্যবান হতে পারে — কিন্তু এটিকে ড্রাইভিং-পরিচয়পত্র সিস্টেমের কেন্দ্র হিসেবে বিবেচনা করা উচিত নয়।
W3C VC ডেটা মডেল ২.০ স্পষ্টভাবে বলে যে যাচাইযোগ্য ডেটা রেজিস্ট্রিগুলো অনেক রূপ নিতে পারে: বিশ্বস্ত ডেটাবেস, বিকেন্দ্রীভূত ডেটাবেস, সরকারি পরিচয় ডেটাবেস বা ডিস্ট্রিবিউটেড লেজার। DID কোর সমানভাবে স্পষ্ট যে অনেক, কিন্তু সব নয়, DID পদ্ধতি ডিস্ট্রিবিউটেড লেজার ব্যবহার করে। মানদণ্ডগুলো ব্লকচেইন-প্রথম আর্কিটেকচার বাধ্য করে না।
এটি সঠিক অবস্থান, কারণ একটি ভবিষ্যতের আইডিপির কঠিনতম অংশ প্রযুক্তি নয়। কঠিনতম অংশ হলো:
- আইনি স্বীকৃতি
- ইস্যুকারী গভর্ন্যান্স
- রিডার মোতায়েন
- যাচাইকারী স্বীকৃতি
- ট্রাস্ট-লিস্ট পরিচালনা
- বাতিলকরণ যুক্তি
- আন্তঃসীমান্ত নীতি সংগতি
AAMVA একটি ট্রাস্ট সার্ভিস তৈরি করেছে। ইইউ ম্যানুয়ালে ইস্যুকারী প্রকাশনা এবং রিলাইং-পার্টি নিবন্ধন অন্তর্ভুক্ত রয়েছে। ইউএনইসিই খসড়াগুলো ইলেকট্রনিক পারমিটগুলোকে ISO/IEC 18013-5-এর সাথে সংযুক্ত করে। প্রকৃত চ্যালেঞ্জ ক্রিপ্টোগ্রাফির অনুপস্থিতি নয় — এটি নিয়ন্ত্রিত ইন্টারঅপারেবিলিটি-র চ্যালেঞ্জ।
বাস্তবে একটি বাস্তবসম্মত ভবিষ্যতের আইডিপি প্রবাহ
বাস্তবে একটি ভবিষ্যতের আইডিপি সহজ হওয়া উচিত। তিনটি সাধারণ পরিস্থিতিতে এটি কীভাবে কাজ করে তা এখানে:
১. ইস্যু বা রিফ্রেশ
জাতীয় কর্তৃপক্ষ অন্তর্নিহিত লাইসেন্স রেকর্ড যাচাই করে এবং ধারকের ওয়ালেটে একটি পরিচয়পত্র ইস্যু করে। ওয়ালেট এটি নিরাপদে সংরক্ষণ করে, কী রক্ষা করে এবং একটি নিয়ন্ত্রিত ইস্যুয়েন্স ফ্লোর মাধ্যমে পরবর্তীতে স্ট্যাটাস রিফ্রেশ করতে বা আপডেট করা সত্যায়ন গ্রহণ করতে পারে। OpenID4VCI একটি কার্যকর ওয়েব-নেটিভ ইস্যুয়েন্স লেয়ার প্রদান করে, যখন AAMVA নির্দেশিকা বিশ্রামে এনক্রিপশন, নিরাপদ কী স্টোরেজ এবং ডেটা অ্যাক্সেস বা প্রকাশের সময় ধারক প্রমাণীকরণ প্রয়োজন করে।
২. রিমোট গাড়ি ভাড়ার প্রি-চেক
একটি ভাড়া প্ল্যাটফর্ম একটি ন্যূনতম ড্রাইভিং-অধিকার সেটের জন্য একটি প্রমাণীকৃত অনুরোধ পাঠায়। ওয়ালেট ধারককে অনুরোধটি দেখায়, যিনি তা অনুমোদন করেন। যাচাইকারী ইন্টারনেট-সক্ষম ফ্লোর মাধ্যমে উপস্থাপনা গ্রহণ করে, ইস্যুকারীর স্বাক্ষর ও কী উপাদান যাচাই করে, স্থানীয়ভাবে উপলব্ধ ট্রাস্ট ও স্ট্যাটাস তথ্য পরীক্ষা করে এবং বুকিং প্রি-অ্যাপ্রুভ করে। ইইউ mDL ম্যানুয়াল ইতিমধ্যে রিমোট গাড়ি ভাড়া শেয়ারিং বর্ণনা করে; NIST-এর খসড়া কোয়েরি-চালিত বৈশিষ্ট্য অনুরোধ বর্ণনা করে; OpenID4VP এবং ISO/IEC 18013-7 ইন্টারনেট-ভিত্তিক ফ্লোর জন্য বিস্তৃত উপস্থাপনার দিকনির্দেশনা প্রদান করে।
৩. রাস্তায় থামানো
একজন কর্মকর্তা রাস্তার পাশের তথ্য প্রকাশ সেট অনুরোধ করেন। ধারক একটি প্রক্সিমিটি ফ্লোর মাধ্যমে উপস্থাপন করে। রিডার স্থানীয়ভাবে পরিচয়পত্র যাচাই করে, ড্রাইভিং অধিকার ও বৈধতা পরীক্ষা করে এবং প্রয়োজনের বেশি কিছু দেখে না। ইস্যুকারীকে ডিফল্টভাবে যোগাযোগ করা হয় না। ইইউ ম্যানুয়াল কিউআর-ট্রিগার্ড, ব্লুটুথ, ওয়াই-ফাই অ্যাওয়্যার এবং NFC-ভিত্তিক রাস্তার পাশের যাচাইকরণ বর্ণনা করে, যখন ISO/IEC 18013-5 এবং AAMVA নির্দেশিকা রিয়েল-টাইম ইস্যুকারী যোগাযোগের পরিবর্তে প্রক্সিমিটি ও ডিভাইস রিট্রিভালকে কেন্দ্রে রাখে।
এটিই সঠিক ব্যবহারকারীর অভিজ্ঞতা: দ্রুত, যাচাইযোগ্য, ন্যূনতম হস্তক্ষেপকারী এবং সরল।
ভবিষ্যতের আইডিপি কী নয়
স্পষ্ট করতে, ভবিষ্যতের আইডিপি নয়:
- একটি স্বতন্ত্র ড্রাইভিং লাইসেন্স
- একটি কার্ডের ছবি
- পরিচয় ডেটার একটি সার্বজনীন সংগ্রহ
- একটি যাচাইকারী-নিয়ন্ত্রিত নজরদারি চ্যানেল
- ডিজিটাল ফরম্যাটে কাগজ
- একটি ব্লকচেইন-নির্ভর ট্রাস্ট সিস্টেম
এটি জাতীয়ভাবে প্রদত্ত ড্রাইভিং সুবিধার উপর একটি সতর্কতার সাথে নিয়ন্ত্রিত উপস্থাপনা লেয়ার। এটি কম নাটকীয় — এবং কাজ করার সম্ভাবনা অনেক বেশি।
কেন মাইগ্রেশন পথ আর্কিটেকচারের মতোই গুরুত্বপূর্ণ
সেরা আর্কিটেকচারও অকেজো যদি মাইগ্রেশন পথ বাস্তবসম্মত না হয়। সরকারগুলো রাতারাতি প্রতিটি কাগজের কর্মপ্রবাহ প্রতিস্থাপন করবে না — এবং তাদের করা উচিতও নয়।
একটি বাস্তবসম্মত পথ এভাবে দেখায়:
- পর্যায় ১: কাগজ রাখুন। একটি নিরাপদ ডিজিটাল সহচর যোগ করুন।
- পর্যায় ২: ইস্যুকারী ট্রাস্ট তালিকা ও যাচাইকারী বিভাগ মানসম্পন্ন করুন।
- পর্যায় ৩: উভয় প্রক্সিমিটি ও রিমোট উপস্থাপনা সমর্থন করুন।
- পর্যায় ৪: নিয়মিত চেক ও ভাড়াগুলো ডিজিটাল-প্রথম ফ্লোতে নিয়ে যান।
- পর্যায় ৫: কাগজের বুকলেটকে প্রাথমিক মর্যাদার পরিবর্তে ব্যাকআপ মর্যাদায় হ্রাস করুন।
এই পথটি মানদণ্ড ও আনুষ্ঠানিক ইকোসিস্টেম কাজ ইতিমধ্যে যেদিকে যাচ্ছে সেদিকেই মিলে যায়: ISO-র একক-দলিল যুক্তি, AAMVA-র ট্রাস্ট-সার্ভিস অবকাঠামো, EUDI-র ওয়ালেট-ভিত্তিক mDL ব্যবহারের ক্ষেত্রে এবং ISO/IEC 18013-5-এর সাথে সংগতিপূর্ণ ইলেকট্রনিক পারমিট মডেলের দিকে ইউএনইসিই-র আন্দোলন।
একটি বাক্যে মূল যুক্তি
এখানে যুক্তিটি পাতিত: ভবিষ্যতের আইডিপি একটি ডিজিটাল বুকলেট নয়। এটি একটি আন্তঃসীমান্ত বিশ্বাস সমস্যার নিয়ন্ত্রিত উত্তর।
পুরনো দলিলের আরও সুন্দর সংস্করণ নয় — একটি উন্নততর সিস্টেম। এমন একটি সিস্টেম যেখানে:
- আইনি অধিকার এখনও জাতীয় কর্তৃপক্ষ থেকে আসে
- ধারক উপস্থাপনা নিয়ন্ত্রণ করে
- যাচাইকারী শুধুমাত্র যা প্রয়োজন তাই পায়
- ডিফল্ট নজরদারি ছাড়াই বিশ্বাস পরীক্ষা করা যায়
- রিমোট ও সশরীরে ব্যবহার একটি আর্কিটেকচার ভাগ করে
- কাগজ কেবলমাত্র সেখানেই টিকে থাকে যেখানে এখনও ব্যবহারিক মূল্য আছে
এটিই লক্ষ্য করার মানদণ্ড।
একবার এভাবে সমস্যাটি দেখলে, আর আগ্রহজনক প্রশ্নটি আইডিপি ডিজিটাল হওয়া উচিত কিনা তা নয়। আগ্রহজনক প্রশ্নটি হয়ে ওঠে: কাগজকে কমজোর না করে বা নতুন দুর্বলতা না যোগ করে প্রতিস্থাপন করার জন্য আন্তঃসীমান্ত ড্রাইভার পরিচয় লেয়ারটি যথেষ্ট গুরুত্বের সাথে ডিজাইন করতে কে ইচ্ছুক?
এর কিছুই অনুমানমূলক নয়। NIST-এর বর্তমান mDL কাজ একটি ব্যবহারকারী-নিয়ন্ত্রিত ওয়ালেট, একটি যাচাইকারী যা সরাসরি ইস্যুকারীর সাথে যোগাযোগ না করেই সত্যতা যাচাই করে এবং ইস্যুকারী, ওয়ালেট ও যাচাইকারীদের চারপাশে নির্মিত একটি পরিচয়পত্র ইকোসিস্টেম বর্ণনা করে। AAMVA-র ডিজিটাল ট্রাস্ট সার্ভিস ইতিমধ্যে ইস্যুকারী কর্তৃপক্ষের পাবলিক কী বিতরণ করতে বিদ্যমান। ইইউ-র মোবাইল ড্রাইভিং লাইসেন্স ম্যানুয়াল একটি বিস্তৃত ট্রাস্ট ফ্রেমওয়ার্কের মধ্যে অনুমোদিত ইস্যুকারী তালিকা ও রিলাইং-পার্টি নিবন্ধন বর্ণনা করে।
প্রকাশিত এপ্রিল 17, 2026 • পড়তে 13m লাগবে
